RSS
24 Temmuz 2008
Tek bir klik: Rootkit'ler için ilk yardım
Bazı virüs tarayıcı üreticileri özel anti-rootkit yazılımları sunarlar. Bu tek-klik-araçlarının kullanılması çok kolaydır ve kullanıcıdan işletim sistemin yapısı ve rootkit'ler hakkında fazla bilgi beklemezler.
Hacker Defender
Hacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.
Küçük fark
Sophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.
Silme çalışmaları
Anti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.
Alternatifler
Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.
Tek-Klik-Anti-Rootkit-Araçları
Diğer Alternatifler
Hacker DefenderHacker Defender ismindeki rootkit yardımıyla Sophos Anti-Rootkit'in nasıl işe yaradığını görselleştirelim (Küçük bir uyarı: Sophos Anti-Rootkit Vista desteğine sahip değil). Hacker Defender Windows için yazılmış ilk rootkit'lerden ve şu sıralar birçok anti-virüs tarayıcı tarafından bulunuyor. Yinede bu zararlı yazılım rootkit'lerin nasıl çalıştığını etkileyici bir şekilde gösteriyor: Kurulumdan sonra "hxdef" ile başlayan tüm dosyaları, işlemleri ve kayıt defteri girdilerini saklıyor. Böylece parolaları ispiyonlayan veya PC'nin kendisini uzaktan kontrol eden bir trojan kendini meraklı bakışlardan gizleyebilir.
Küçük farkSophos Anti-Rootkit'i kurun ve başlatın. Başlangıçta hangi bölgeleri taramak istediğiniz size soruluyor. Buradaki tüm bölgeleri seçin ve "Start Scan" tuşuna basın. Araç çalışan tüm işlemleri, Windows kayıt defterini ve sabit diski tarar. Bu süre zarfında program sıradan Windows fonksiyonlarının oluşturduğu sorgular ile kendisinin doğrudan veri taşıyıcısı veya kayıt defterine baktığında elde ettiği sorguları karşılaştırır. Listedeki farklar saklı bir nesnenin, yani bir rootkit'in varlığına işaret eder.
Silme çalışmalarıAnti-Rootkit bu sinsi yazılımları listeler. Burada bulunan dosyaları işaretleyip "Clean up checked items" tuşuna basarak silebilirsiniz. Özellikle şüphe duyulan program veya sürücü dosyaları önceden seçili olarak listelenir. Kayıt defteri girdilerini manüel olarak regedit ile silmelisiniz (Başlat > Çalıştır kutusuna "regedit" yazarak). Temizleme işleminden sonra bilgisayarınızı yeniden başlatın. Sophos Anti-Rootkit zararlı yazılımın tüm önemli bileşenlerini silmiş olmalıdır. Artık kendini rootkit ile saklamış olan trojanlar da ortaya çıkacaktır. Bunları da Avira AntiVir veya avast! 4 Home gibi normal bir virüs tarayıcı ile silebilirsiniz.
Alternatifler Rootkit avı sırasında sloganınız "Çok aracın yardımı da çok olur" olmalı. Tek bir Anti-Rootkit tüm zararlıları bulamayabilir. Bu yüzden arama işlemi için farklı programlar kullanın. Mesela alternatif olarak Spybot Search & Destroy'un geliştiricisi Patrick Kolla'nın RootAlyzer yazılımını kullanabilirsiniz. Program geliştirme aşamasında bulunuyor ve şu an sadece kayıt defteri ve sabit diski tarayabiliyor. Ama devamlı olarak iyileştirilecek.
Tek-Klik-Anti-Rootkit-Araçları
Diğer Alternatifler
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 14 yorum
CHIP Online Ziyaretçisi yazmış:
Son zamanlarda sisteme bir virüs bulaştı etkisi ise networkdeki paylaşımlar kapanıyor ve ağda paylaşımlı yerelere ulaşılamıyor netwotkdeki bilgisayarları yeniden başlatınca düzeliyor ama 5-10 dk sonra yine aynı. Bu durum ADSL hızımızı 2 mb çıkardığımız gün başladı ADSL hızı ile virüs salıdırısı alakalımı yoksa bir tesdüfmü onuda çözemedim ama bir an önce bu illetten kurtulmam lazım. Lisanslı nod32 var ve Zone Alarm 7 var her ikiside durduramıyor bu illeti İMDAAAATTTT.
| 18 Kasım 2008 Salı, 23:07 |  |  |
CHIP Online Ziyaretçisi yazmış:
nod 32 diyorum başka bir şey demiyorum
| 06 Eylül 2008 Cumartesi, 15:46 | %0 | | | %100 |
CHIP Online Ziyaretçisi yazmış:
Gmeri ilk çalışırdığımda işlem sonlanmadan kapandı (Windows, yanıt vermiyor dedi ve kapattı) . İkinci çalıştırdığımda mavi ekran göründü ve Windows kapandı. Vista Ultimate te ilk kez mavi ekran ile tanışmış oldum. Kaygı duymalı mıyım ?
Cenk
Cenk
| 09 Ağustos 2008 Cumartesi, 17:57 | %0 | | | %100 |
CHIP Online Ziyaretçisi yazmış:
panda derim arkadaşlar... herşey otomatik.
| 03 Ağustos 2008 Pazar, 07:33 | %0 | | | %100 |
penaa yazmış:
bilgisayar kullanmak canımı sıkmaya başladı yok anti virüsdü yok anti adware yok anti spyware bunları yapmaktan doğru dürüst iş yapamaz olduk bilgisayar başında öffffffff
| 26 Temmuz 2008 Cumartesi, 21:34 | %75 | | | %25 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Windows için en iyi 5 dosya yöneticisi...
- Haber: Genç kızı gözetleyen hacker için 4 yıl ceza!
- Makale: PC'nizi dış tehditlerden koruyacak kurallar
- Haber: Ad-aware 2008: Spyware'lere karşı koruma
- Haber: RootAlyzer: Rootkit avı başlıyor
- Makale: Windows'u yüzde 100 güvenli yapmak
- Makale: Malware'de En Güncel 10 Tehdit'i İnceliyoruz
- Haber: Microsoft ücretsiz anti-virüsünü savundu
- Haber: 7 yıl sonra kapatılan açık hakkında açıklama
- Haber: Morro: MS'ten ücretsiz anti-virüs yazılımı
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- Chrome'lu bilgisayarlar geliyor!
- YouTube yasağına yeni imaj!
- Mozilla: Artık çok kazanıyor!
- Ekonomik kriz Nokia'yı da vuruyor
- DivX ve Yahoo mahkemede hesaplaşacak
- Tomb Raider: Underworld piyasada
- Torrent: 2008'e damgasını vuran film hangisi?
- Microsoft ve Intel ile 7 sayısı üzerine…
- "Ben YouTube'a giriyorum" tepkileri!
- Google aramalarını kişiselleştirin!
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
CHIP Online ile uzun bir Dünya turu
Hafta sonunu evinde geçirenlere büyük hizmet: Evden dışarı çıkmıyorsanız, dışarısı size gelsin!
CHIP Online-Video
|
Harry Potter ve Melez Prens Harry Potter hayranları bu film için alıştıklarından fazla bekleyecekler... |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Vista Transformation Pack: Yeni sürüm burada
- 2Rocket Dock: Windows'a Mac OS makyajı
- 3Ücretsiz Celestia ile uzay ayağınızın altında
- 4Sanal seks boşanmaya götürüyor!
- 5GTA 4'ün PC sürümü kötü bir sürprizle geliyor
- 6Gizli Windows 7 özellikleri su yüzüne çıktı
- 7Windows Vista baş ağrıtıyor
- 8Yepyeni Türkçe oyunlar geliyor!
- 9Zone Alarm Pro 2009 24 saatliğine bedava!
- 10Morro: MS'ten ücretsiz anti-virüs yazılımı
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows'unuz hızlı açılsın!
- 2Linux'u denemek isteyenler için rehber
- 3Daha hızlı ve daha güvenli bir ağa sahip olun
- 4Spore: Dünyanın tartıştığı oyunu inceledik
- 5Uygulama testi: Adobe Photoshop CS4
- 6TOP 10: En iyi cepler kapışıyor
- 7Nokia E71: A'dan Z'ye inceledik...
- 8Firefox'un gücüne güç katacak 25 eklenti
- 9Numara taşıma resmen başladı
- 10Birbirinden kullanışlı 20 internet portalı
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- İPhone 3G Şimdi Türkçe!
- Call of Duty: World at War v1.1 Patch
- Eski cepler altın oluyor!
- X58 Çipsetli Core i7 Anakartları
- PES 2009 Patch 1.20 Çıktı!
- Muhabir ışınlandı ! Video
- Java Teknolojileri Etkinliği (ÜCRETSİZ)
- Google'dan Android'e ilk güvenlik yaması.
- PC için GTA 4 çıktı
- İsveç'ten Su Temizleme Devrimi
CHIP Dergisi: Kasım 2008
Diğer Yayınlar
 |
 |
 |
